YouBike會員資料外泄 議員要求中市府追究廠商責任

臺中市議員楊大𬭎要求臺中市政府交通局應即刻辦理稽查、協助民衆辦理求償，並追究廠商責任、該開罰就開罰。（楊大𬭎提供／張亦惠臺中傳真）

微笑單車公司日前遭受網路攻擊，造成會員資料外泄。臺中市議員楊大𬭎要求臺中市政府交通局應即刻辦理稽查、協助民衆辦理求償，並追究廠商責任、該開罰就開罰。市府則迴應，將要求公司釐清是否有個人資料外泄情形及其損害狀況，再採取後續管制措施或改善作爲。

楊大𬭎指出，臺中市公共自行車站點目前已設置1309站，全國最多，要求交通局應即刻辦理稽查，除需掌握被竊個資數量，交通局和法制局應後續協助被泄個資民衆辦理求償事宜，另也要嚴格求廠商加強系統資安管制措施，並依個資法與合約規範追究其賠償責任。

交通局表示，於該事件發生前，市府已要求微笑單車公司完成ISO27001及BS 10012個資管理標準認證，儘可能降低系統受攻擊而導致個資泄漏的風險，5月19日接獲該公司通知YouBike系統遭受網路攻擊後，隨即通報國家資通安全報通報應變網站，並與該公司召開檢討會議，針對駭客攻擊部分加強管理、強化資安，將持續要求微笑單車全面盤查系統潛在風險，避免類似情形再發生。

交通局表示，目前全國約有2.1萬筆會員手機、密碼、卡號及交易資料可能遭竊取，微笑單車公司已先針對2.1萬名會員強制變更密碼併發簡訊通知，提醒會員儘速更改密碼，勿開啓或點擊不明簡訊匯款轉帳網址連結。

法制局指出，微笑單車股份有限公司已針對會員個資蒐集、利用、查詢、閱覽與刪除有所規範，公司應依個資法相關規定採行適當的安全措施，防止個人資料被竊取，現階段將由市府交通局依個資法要求公司釐清是否有個人資料外泄情形及其損害狀況，再採取後續管制措施或改善作爲。